logをみたら以前には見たこともない怪しいPOST要求が記録されていた。当然ながら当サイトはproxyサーバーでは無いのでエラーになっているが。

64.56.65.150 - - [14/May/2007:06:27:38 +0900] "POST http://64.56.65.150/proxy/test.php HTTP/1.1" 404 297 "-" "-"
64.56.65.150は新興のIPアドレスでdomain名を引きことはできない。怪しいアクセスや攻撃は大概こうした無名IPアドレスから始まる。一旦proxyサーバーを乗っ取るとそれを踏み台にして本格的なSPAM攻撃をしかけてくる。

まずはこういう無名IPアドレスからのアクセスを遮断する必要があるだろう。

たぶんユーザーが知らないうちにPC内にインストールされたProxyゲートウェイの脆弱性を狙ってPC乗っ取りを行う手口の一環だと思われる多用な侵入攻撃が目立ってきている。

先日の64.56.65.150は相変わらずIPアドレスもそのままで攻撃をしてきている。WebサーバーのProxy機能が有効でなければまったく無害なリクエストなのだが有効になっていたり、知らずにインストールされてしまっているProxyゲートウェイが立ち上がった状態だとどうなるか結果は予想がつかない。知らない間に悪意のあるスクリプトを実行するサイトをアクセスするということが起きてしまう。